DMARC pct(percentage) tag

Метка DMARC pct является частью этой записи и сообщает получателю электронной почты, какой процент сообщений, подпадающих под эту политику, будет затронут. Если вы, как владелец домена, хотите указать, что делать с письмами, которые не прошли аутентификацию, записи DMARC помогут вам в этом. Компания может опубликовать текстовую запись в DNS и указать, что она хочет сделать с электронной почтой, которая не прошла согласование с источником, определив, доставить ли ее, поместить в карантин или даже полностью отклонить. 

Что означает pct в DMARC?

TXT-запись для любого протокола аутентификации электронной почты содержит набор механизмов или тегов, которые обозначают инструкции, предназначенные для серверов, принимающих электронную почту. В DMARC-записи pct - это сокращение от percentage, которое включается для указания процента писем, к которым применяется политика DMARC, определенная владельцем домена.

Зачем вам нужен тег DMARC pct?

Метка pct - это часто упускаемый из виду, но, тем не менее, эффективный способ настройки и тестирования DMARC-политики вашего домена. DMARC-запись с процентным тегом выглядит следующим образом: 

v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];

В DNS-записи DMARC, показанной выше, процент писем, к которым применима политика отказа DMARC, составляет 100%. 

Время, которое требуется домену, чтобы перейти от неиспользования DMARC вообще к использованию наиболее ограничительных настроек, является периодом наращивания. Он предназначен для того, чтобы дать доменам время освоиться с новыми настройками. Для некоторых компаний это может занять несколько месяцев. Домены могут обновляться мгновенно, но это редкость из-за риска возникновения ошибок или жалоб. Метка pct была разработана как способ постепенного внедрения политик DMARC, чтобы сократить период развертывания для онлайн-предприятий. Цель состоит в том, чтобы иметь возможность сначала развернуть его для меньшей партии писем, прежде чем полностью развернуть его для всего почтового потока, как в случае, показанном ниже: 

v=DMARC1; p=reject; pct=50; rua=mailto:[email protected];

В этой DNS-записи DMARC политика отклонения DMARC применяется только к 50% писем, а к другой половине объема применяется политика карантина DMARC, которая является второй по строгости политикой в очереди. 

Что произойдет, если вы не включите тег pct в запись DMARC?

При создании DMARC-записи с помощью генератора DMARC-записейвы можете не определять тег pct и оставить этот критерий пустым. В этом случае значение по умолчанию для pct будет равно 100, что означает, что определенная вами политика будет применяться ко всем вашим письмам. Следовательно, если вы хотите определить политику для всех ваших писем, более простым способом будет оставить критерий pct пустым, как в этом примере:

v=DMARC1; p=карантин; rua=mailto:[email protected];

Предупреждение: Если вам нужна принудительная политика для DMARC, не публикуйте запись с параметром pct=0

Логика здесь проста: если вы хотите определить политику отклонения или карантина в своей записи, вы, по сути, хотите, чтобы эта политика применялась к вашим исходящим сообщениям. Установка pct на 0 сводит на нет ваши усилия, так как ваша политика теперь применяется к нулевым письмам. Это то же самое, что установить режим политики на p=none. 

Заметка: Чтобы защитить ваш домен от атак спуфинга и предотвратить любые шансы того, что ваш домен будет выдан за ваш злоумышленниками, идеальная политика должна быть следующей DMARC при p=reject; pct=100;

Переходите к безопасному применению DMARC, начав свое путешествие по DMARC с PowerDMARC. Воспользуйтесь бесплатной пробная версия DMARC сегодня!